基于NS2的以太网安全模拟

论文摘要

目前以太网在城域网中得到了广泛地应用,但是以太网距离可运营要求还有相当的距离,其中以太网的安全性就是一个亟待解决的问题,以太网的安全性直接影响到其承载业务的传送安全,如果没有一个稳定安全的以太网,则整个电信网及其所承载业务的安全性也就无从谈起,为此国际标准化组织先后制定了包括IEEE 802.1AE和IEEE 802.1AF在内的以太网安全标准。本文首先回顾了可运营以太网的主要特征,总结了几种典型的MAC层网络攻击方式,在此基础上分析了目前以太网安全研究方面的主要成果。MAC安全的首要任务是对传输数据进行加密处理,防止非授权用户对数据帧进行传输和修改,维护数据帧的完整性。本文讨论了MAC安全的基本原理,包括MAC安全帧结构,如何发送和接收MAC安全帧。IEEE 802.1AE虽然定义了如何从密钥协商实体(KaY)中获取密钥,但它并没有给出如何生成加密用的密钥,本文基于IEEE 802.1AF讨论了安全密钥的协商和管理,包括安全密钥的生成和发布,潜在的活动站点以及活动站点的识别,比较了密钥服务器方法与分布式密钥协商方法的不同,并在此基础上提出了基于组的面向大型网络的密钥协商改进方法。本文在理论阐述的基础上给出了实验结果和分析,特别是模拟分析了基于NS2的MAC层数据传输性能,包括数据传输延迟等,并进一步分析了引入MAC安全后对MAC层数据传输的影响,同时对现有的两种密钥协商方案进行了比较分析,指出了这两种方案的不足,并提出了改进方案,最后对改进方案进行了模拟分析和验证。通过本论文的研究工作,有助于系统地理解以太网安全问题,这对提高以太网的安全性,使以太网能够达到电信级要求具有现实意义。

论文目录

摘要

Abstract

第一章绪论

1.1 可运营以太网概述

1.2 以太网的安全问题

1.3 本文的主要目标

1.4 本文的研究意义

1.5 本文的组织结构

第二章以太网安全和网络模拟器的研究现状

2.1 MAC安全传输

2.1.1 IEEE 802.1AE

2.1.2 IEEE 802.1AF

2.1.3 MAC安全传输结构

2.1.4 无线以太网

2.2 加密与认证技术

2.2.1 加密算法

2.2.2 认证技术

2.3 网络模拟器简介

2.4 NS2以太网系统结构

2.5 使用NS2进行网络模拟的过程

第三章以太网的MAC安全传输

3.1 基本概念以及帧格式

3.1.1 基本概念

3.1.2 MAC安全（MACSec）帧格式

3.2 MAC安全的功能和结构

3.3 MAC安全数据帧的生成

3.3.1 MAC安全数据帧的生成流程

3.3.2 传输安全联盟（SA）

3.3.3 安全联盟密钥（SAK）

3.4 MAC安全数据帧的接收

3.4.1 MAC安全数据帧的接收流程

3.4.2 接收安全通道（SC）

3.4.3 接收安全联盟（SA）

第四章 MAC安全密钥的协商和管理

4.1 基本概念

4.1.1 密钥的建立

4.1.2 密钥的管理

4.2 MAC密钥协商数据帧的发送

4.2.1 MAC密钥协商数据帧的格式

4.2.2 MAC密钥协商（MKA）状态机说明

4.3 MAC密钥协商数据帧的接收

4.3.1 站点的活动性

4.3.2 密钥协商数据帧的接收

4.4 密钥服务器算法（LKS）与密钥选择算法（KSP）的比较

4.4.1 密钥服务器算法（LKS）

4.4.2 密钥选择算法（KSP）

4.5 改进的基于组的密钥协商算法（GKSP）

4.5.1 问题的提出

4.5.2 角色的定义

4.5.3 基于组的密钥协商数据帧的发送

4.5.4 基于组的密钥协商数据帧的接收

第五章模拟结果和分析

5.1 基于NS2的MAC安全性能分析

5.1.1 模拟场景描述

5.1.2 NS2模拟脚本

5.1.3 模拟结果分析

5.2 密钥服务器算法（LKS）和密钥选择算法（KSP）的比较

5.2.1 MAC密钥协商模拟场景描述

5.2.2 MAC密钥协商的NS2模拟脚本

5.2.3 密钥服务器算法的模拟过程

5.2.4 密钥选择算法（KSP）的模拟过程

5.2.5 模拟结果分析

5.3 基于组的密钥协商算法性能分析

5.3.1 模拟场景描述

5.3.2 MAC密钥协商的NS2模拟脚本

5.3.3 基于组的密钥选择算法（GKSP）的模拟过程

5.3.4 模拟结果分析

第六章总结及今后的工作

6.1 本论文的主要工作

6.2 本论文的研究成果与创新点

6.3 下一步工作的展望

附录密钥协商数据帧格式

参考文献

致谢

基于NS2的以太网安全模拟

论文摘要

论文目录

相关论文文献

猜你喜欢